Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   Оператор не может помочь организовать удаленку (http://forums.kuban.ru/f1029/operator_ne_mozhet_pomoch-_organizovat-_udalenku-3164939.html)

имярекъ 11.10.2012 11:14
Оператор не может помочь организовать удаленку
 
Свалилась мне на голову такая сетевая трабла:

В организации есть cisco (81.95.218.x).
И есть d-link с другим IP в этой же подсети.

Маска и там и там 255.255.255.0

Со второго нужно получить доступ к первому.

На обоих адресах видно весь инет, но друг-друга они не пингуют.

Оператор (местный краснодарский) умывает руки и утверждает, что поскольку у них НИГДЕ НИЧЕГО НЕ БЛОКИРУЕТСЯ, то проблема на нашей стороне, даже не захотев смотреть конфиг циски (где как я проверил ни слова о блокировании icmp снаружи).

Как можно урегулировать этот спор - ведь доп. интернет канал у этого же оператора потребовался лишь для организации удаленки?

701054 11.10.2012 11:53
самый простой способ, это воткнуть 2 ноута заведомо без фаерволов и посмотреть что бегает, что не бегает, хотяб маки в arp таблице видно второй железки ? ну это можно и без ноутов, а там сделать выводы у кого руки крюки.

DUPPEL 11.10.2012 16:45
А маску 255.255.255.0 Вам провайдер сказал прописать? Что там за соединения?

pikorta 11.10.2012 18:56
0-имярекъ >если нет acl, проверьте gateway на cisco (sh ip rout) и dlink. Возможно подсеть 81.95.218.x у провайдера сегментирована с другой маской, а cisco и dlink думают, что они в одном сегменте.

gloomymen 11.10.2012 19:10
в цисках вроде бы был снифер

pikorta 11.10.2012 22:25
0-имярекъ >сделайте на циске trace 81.95.218.аа, где 81.95.218.аа ip dlinka. Результат в студию, а там видно будет.

имярекъ 16.10.2012 15:33
проблема в том, что reload циски проблему решает. сейчас например все работает.
Но на утро следующего дня пингов и другой связи с узлом нет.
Т.е на данный момент картина такая:

tracert 81.95.218.х

Трассировка маршрута к 81.95.218.x]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 10.0.165.254
2 26 ms 27 ms 27 ms 81-95-218-x.pool.linky.ru [81.95.218.x]

Трассировка завершена.

Соответственно когда не работает trace на втором шаге обрывается.

gloomymen 16.10.2012 17:15
если маска одинаковая, то и шлюз должен быть одинаковый, иначе вас слегка надули

gloomymen 16.10.2012 17:18
ну и, коли сеть одна, снифером все таки послушайте, как arp бегает

pikorta 16.10.2012 20:15
6-имярекъ >так у вас циска и длинк в одном месте? К провайдеру через dsl подключены? надо конфиг от циски глянуть, может нат причина? мало информации.

lithium 16.10.2012 21:17
> Оператор не может помочь организовать удаленку
> проблема в том, что reload циски проблему решает.

при чем здесь провайдер?

SGI 17.10.2012 09:14
6-имярекъ > ну так когда cisco релоадишь то arp чистится. видимо на той стороне модемчик как-то странно понимает эту связку (zyxelЬ наверно какой-нибудь стоит). плюс как сказал gloomymen проверить вещи с адресацией.

SGI 17.10.2012 09:14
4-gloomymen > сниффер там не айс.

имярекъ 20.11.2012 08:57
11-SGI > а как можно диагностировать что это проблема именно с arp. Потому как странно именно то, что после ребута циски, все работает, но не долго - до следующего утра.

pikorta 20.11.2012 13:46
13-имярекъ >не пингуется с циски или с компьютера? Можете конфиг выложить?

gloomymen 20.11.2012 22:01
14-spiegel > удачи Вам, без шуток


Текущее время: 12:45. Часовой пояс GMT +3.